计算机三级信息安全技术：安全事件分类分级指南二

　　4,2.3信息破坏事件(IDI);

　　信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件;

　　信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏时间等6个子类，说明如下：

　　a)信息篡改事件(IAI)是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件，例如网页篡改等导致的信息安全事件;

　　b)信息假冒事件(IMI)是指通过假冒他人信息系统收发信息而导致的信息安全事件，例如网页假冒等导致的信息安全事件;

　　c)信息泄漏事件(ILEI)是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件;

　　d)信息窃取事件(III)是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件;

　　e)信息丢失事件(ILOI)是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件;

　　f)其他信息破坏事件(OIDI)是指不能被包含在以上5个子类之中的信息破坏事件。

　　4.2.4信息内容安全事件(ICSI)

　　信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。

　　信息内容安全事件包括以下4个子类，说明如下：

　　a)违反宪法和法律、行政法规的信息安全事件;

　　b)针对社会事项进行讨论、评论，形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件;

　　c)串连、煽动集会游行的信息安全事件;

　　d)其他信息内容安全事件等4个子类。

　　4.2.5设备设施故障(FF)

　　设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

　　设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏故障、和其他设备设施故障等4个子类，说明如下：

　　a)软硬件自身故障(SHF)是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的信息安全事件;

　　b)外围保障设施故障(PSFF)是指由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安全事件，例如电力故障、外围网络故障而导致的信息安全事件.

　　c)人为破坏事故(MDA)是指人为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的信息安全事件;或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏，影响信息系统正常运行的信息安全事件;

　　d)其他设备设施故障(IF-OT)是指不能被包含在以上3个子类之中的设备设施故障而导致的信息安全事件.

　　4.2.6灾害性事件(DI)

　　灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。

　　灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。

　　4.2.7其他事件(0I)

　　其他事件类别是指不能归为以上6个基本分类的信息安全事件。